[보안뉴스 김경애] 구글 공식 마켓인 구글 플레이에 있는 앱 중 1.2%가 정상 앱을 변조한 것으로 드러났다.

안티바이러스 업체인 비트디펜더(Bitdefender) 조사에 따르면 구글 공식 마켓에 있는 420,646개 앱 가운데 1.2%가 정상 앱을 변조한 것이라고 밝혔다.

이와 같은 앱은 2,140명의 개발자가 업로드한 것으로 광고 SDK(SW 개발 키트)와 같이 법적으로 사용할 수 있는 라이브러리 코드를 제외한 90% 이상이 다른 앱과 동일한 코드를 갖고 있었던 것으로 분석됐다. 즉, 구글 플레이에 있는 420,646개의 앱 중 변조된 5,077개의 앱은 다른 앱을 복사해 기능을 추가한 앱이었던 것이다.

변조된 앱은 위치 정보 접근(11.6%), 기기의 정보 유출(9.83%), 트위터에 접속(7.95%), 전화통화 허용(7.76%), 통화 기록 접근(7.25%), SMS 전송(3.15%) 등의 기능을 추가한 모듈을 포함하고 있었다.

변조된 앱 중에서는 간혹 새로운 광고 SDK를 추가하거나 광고 ID를 변경해 처음의 개발자보다 많은 수익을 올리는 경우도 있었다.

약 3$ 짜리 원본 앱과 4종의 변조된 앱을 비교한 결과, 원 개발자는 3,100~15,500명의 사용자를 잃고 6,200~31,000$의 금전적 손실을 보는 것으로 나타났다고 밝혔다. 또한, 변조된 4개의 앱 중 3개는 구글 플레이에서 즉시 사라졌고, 나머지 1개는 여전히 마켓에 존재하고 있다고 덧붙였다.

이와 관련 자세한 사항은 한국인터넷진흥원 침해사고조사팀이 제시한 다음 사이트를 참고하면 된다.

1. NET SECURITY,  “1.2% of apps on Google Play are repackaged to deliver ads, collect info”, 2013/11/19

2. HOT for Security, “1.2 Percent of Google Play Store is Thief-Ware, Study Shows”, 2013/11/18

[김경애 기자(boan3@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>